Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Глава 7 Обнаружение атак и управление рисками

Исходные данные | Методы тестирования системы защиты | Средства анализа защищенности | Спецификации Security Benchmarks | Спецификация Windows 2000 Security Benchmark | Возможности сетевых сканеров | Сканер Symantec NetRecon | Сканер NESSUS | Средства контроля защищенности системного уровня | Система Symantec Enterprise Security Manager |


Читайте также:
  1. I "^УПРАВЛЕНИЕ РАЗВИТИЕМ
  2. III. УПРАВЛЕНИЕ СИЛАМИ И СРЕДСТВАМИ НА ПОЖАРЕ
  3. III. Управление социальной защиты и пенсионный фонд.
  4. XV Организация и управление Сатанинскими Храмами
  5. Автоматический радиокомпас ADF Becker 3502: управление работой (включение, индикация настройки, переключение режимов работы, отсчет пеленгов, проверка работоспособности).
  6. Административно-территориальное устройство России и местное самоуправление XVIII в
  7. Аппаратура навигации и посадки (VOR, LOC, GS): управление, индикация и контроль готовности аппаратуры навигации и посадки (включение, настройка, проверка работоспособности).

Понятие риска является фундаментальным для любой области человеческой деятельности. Чем бы мы ни занимались, всегда есть вероятность того, что цели нашей деятельности по тем или иным причинам не будут достигнуты. Само наше существование сопряжено с серьезными рисками, в результате реализации которых мы можем понести более или менее серьезный ущерб. Таким образом, под риском понимается возможность понести ущерб. На протяжении всей нашей жизни мы постоянно вполне осознанно или подсознательно занимаемся оценкой различных рисков: переходя через дорогу, обменивая рубли на доллары или вставляя дискету в дисковод.

В сфере информационной безопасности оценка рисков играет такую же первостепенную роль, как и во всех других областях человеческой деятельности. Из-за неадекватной оценки рисков, связанных с осуществлением угроз информационной безопасности в современном высокотехнологичном обществе, государство, организации и отдельные личности несут весьма ощутимый ущерб, подсчитать который вряд ли кому-либо удастся.

Величина риска определяется вероятностью успешного выполнения угрозы и величиной ущерба, который в результате будет нанесен. Возможный ущерб далеко не всегда может быть выражен в денежных единицах, а вероятность успешной реализации угрозы вообще не поддается точной оценке. Поэтому наши оценки рисков весьма приблизительны. Их точность зависит от того, насколько хорошо мы ориентируемся в текущей ситуации, правильно ли представляем себе природу и способы реализации угроз, а также от нашей способности анализировать и оценивать их последствия.

Оценив риски, необходимо решить, что с ними делать. Этот процесс называется управлением рисками.

Задача управления рисками включает выбор контрмер, позволяющих снизить величины рисков до приемлемой величины, и обоснование этого выбора.

Управление рисками предполагает оценку стоимости реализации контрмер, которая должна быть меньше величины возможного ущерба. Разница между стоимостью принятия контрмер и величиной возможного ущерба должна быть тем больше, чем меньше вероятность причинения ущерба.

Контрмеры могут снизить уровни рисков различны жми способами:

– уменьшая вероятность осуществления угроз безопасности;

– ликвидируя уязвимости или понижая их величину;

– уменьшая величину возможного ущерба;

– способствуя восстановлению ресурсов АС, которым был нанесен ущерб;.

– выявляя атаки и другие нарушения безопасности.

В этой главе рассматривается комплекс вопросов, касающихся выявления атак.

Дата добавления: 2015-09-02; просмотров: 89 | Нарушение авторских прав

<== предыдущая страница | следующая страница ==>
Перспективы развития| Сетевые атаки
mybiblioteka.su - 2015-2024 год. (0.007 сек.)